安全测试用例

| ID | 用例名称 |步骤 |预期结果 |

| ------------ | ------------ | ------------ | ------------ |

| 1  |  漏洞扫描 |  |  |

| 2  |  密码复杂度 |  |  |

| 3  |  配置管理安全 |  |  |

| 4 | 明文传输敏感数据  | 登录密码、支付金额、注册的手机号码、身份证、邮箱等不能明文传输  |  抓包抓不到明文，数据库不存明文 |

| 5  | 水平越权场景  |当系统存在多个需要登录用户，A用户不能访问B用户的资源  |  |

| 6  | 垂直越权场景  | 当系统存在多个不同权限的管理员时，低权限的管理员不能访问或操作到高权限的管理的资源  |  |

| 7  | 文件上传场景  | 1、生成一个恶意文档内容为：<img src=x onerror=alter(1)>，文件名为英文的点击上传，抓包拦截上传接口，将上传文件后缀名修改为html文件，访问该html文件  | 可正常执行恶意语句，则bug  |

| 8  |  |  |  |

| 9  |  |  |  |

| 10  |  |  |  |